银行属于国家的重点安全防范单位,具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点。它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业。由于银行业务涉及大量的现金、有价证券及贵重物品;一直是各种犯罪分子关注的焦点;自现代银行诞生以来,盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗等随着银行业的发展也同步发展。目前,针对银行的犯罪活动日趋上升。犯罪手段和犯罪方式也逐渐多样化,全面加强和更新现代银行的安全防范系统;以适应银行机制运转和业务发展已变得迫在眉睫。
一、银行安防联网系统的构成
银行安防联网系统的建设,应针对银行的业务特点和安全需求,以银行安防综合管理平台为核心,采用数字化、高清化和网络化等产品技术,实现网点、分行、总行的多级联网监控,将高清视频监控系统、GIS系统、报警系统、门禁系统、对讲系统等融合为一体,通过安防系统与银行业务系统的结合,构建适应于现代化银行安全管理需要的监管信息平台。
银行安防联网系统总体架构应采用省级分行一级监控中心、市级分行二级监控中心、区县支行三级监控中心的专网结构,一级监控中心要求在各省级分行设立,二级监控中心要求在各地市分行设立,三级监控中心要求在各区县支行设立;为确保联网系统的安全性、可靠性以上三级联网架构均必需建立在银行专网系统中,如租用网通、电信、移动等线路建立金融信息安全专网。
目前;银行安防联网系统以银行内联专网VPN为依托,要求符合内联网技术体制和现状,不能对内联网产生过重的信息流量,更不能形成引发网络崩溃的因素,并要实现安全监管信息的准确性、及时性和可靠性。银行内联专网分为三层结构,包括各营业网点监控、各地市监控中心、省级分行监控中心。其中地市监控中心到辖区营业网点的办公网络一般为2Mbits带宽,实现高清监控需要过渡到4M带宽,考虑到网络协议及业务数据的其他开销,实际监控联网可分配的带宽约为50-75%(即2~3Mbits)。因此,每个营业网点可以向上级监控中心传输1路高清1080p图像或2路小码流图像的视频,在带宽过低时,可选择低码流网络传输保证远程监控录像流畅,减少实际使用带宽。
1.银行专网基础网络平台构成及功能
银行联网系统以专网为基础网络平台,实现银行系统范围内基于不同网络平台构成的各安防子系统之间的互联、互通和控制,主要具有以下几点基本功能:
(1)全面实现从前端高清采集到存储、管理、数字上墙、高清显示等全高清监控,能接入主流品牌130/200/500万高像素的网络摄像机。
(2)平台系统设备支持点钞机字符、ATM机卡号信息等。
(3)支持快速电子地图导航,可以直接查看现场图像信息。
(4)提供支持录像文件上传和回放,并可供远程调看监控录像。
(5)支持数字矩阵和云台控制功能。
(6)可进行身份认证和权限管理,支持多种密码保护机制,保证数据信息的安全。
2.一级监控中心系统构成及功能
一级监控中心系统通常由中心管理服务器、报警服务器、高清解码器、监控电视墙、集中存储服务器等设备构成,主要具有以下几点基本功能:
(1)可以管理本辖区视频监控点及二级监控中心。
(2)可以接收、处理二级监控中心主动上传的报警信息。
(3)可对所辖区域的重要监控录像进行集中存储。
(4)可以对前端设备进行控制。
(5)支持快速电子地图导航,通过电子地图实现对所有下级监控点的管理。
3.二级监控中心系统构成及功能
二级监控中心系统通常由管理服务器、高清解码器、监控电视墙等设备构成,主要具有以下几点基本功能:
(1)可以实现对前端设备的控制。
(2)可以实现对远程图像的记录、回放及上传。
(3)支持报警联动接入及处理,可受理本辖区内的监控设备报警事件;并进行录像记录和处理。
(4)可以实现营业网点各类视频图像需求的转发和分发。
(5)对于前端营业网点的监控设备,不仅能获取基本数据信息,还能通过巡检功能检测设备运行状态。
4.营业网点监控系统构成及功能
各地营业网点监控系统通常由高清摄像机、报警探头、硬盘录像机或NVR、ATM机、门禁卡口等设备构成,主要具有以下几点基本功能:
(1)营业网点监控系统应具备支持CIF、D1(4CIF)、VGA、720P、1080P等多种图像格式的能力,可将采集到的数据实时上传保存,也可实现视频数据同步转发。
(2)监控中心具有控制云台、镜头等控制指令,可采集报警信息;并将相关信息通过网络上传到上级监控中心。
(3)一般视频录像在监控存储设备中应保存30天以上,重要部位的监控录像应保存60天以上。而对于突发事件或重大案件的录像则传输到上级监控中心服务器中进行备份保存。
二、银行安防联网系统的关键技术
银行安防联网系统要求采用开放式架构,选用标准化接口和协议,并具有良好的兼容性和扩展性,遵守国家和行业有关标准与规范,充分利用现有的报警系统、视频监控系统及传输资源,实现系统集成、资源整合和信息共享。
(1)银行安防联网系统所涉及的设备必须满足可靠性和安全性的要求,设备选型不能选试验产品,要选市场上先进的主流产品,并保证系统设备不间断地运行。
(2)关键数据设备和接口应采用冗余设计,要具有故障检测、系统恢复等功能,在网络环境下的信息传输和数据存储要更加安全,避免遭到恶性攻击和数据被非法提取的现象出现。
(3)银行安防联网系统要求具备资源共享、快速反应的网络体系。因此,要加强对网络系统运行状况的实时监督和管理,保障系统的稳定运行和快速反应,可基于以下几点进行考虑和操作:①系统应采用统一的用户权限认证管理模式。②系统应采用多级用户权限管理机制,防止用户越权操作。③服务器设备应能够限制或控制某些IP客户端的访问。④系统日志操作功能可将重要事件记入日志列表中,并分类保存和定时备份,以防硬件故障造成数据丢失。
(4)银行安防联网系统应采用多种方法保证网络安全。首先,外网隔离要确保联网系统的绝对安全,系统联网应严格建立在银行内联网平台之上,并与外网实现完全的物理隔离,确保无法通过任何外网及公网系统对银行安防联网系统进行连接访问(也可以采用VPN专网方式);其次,内网隔离要求各省级分行网络子系统和各地市分行网络子系统在互联时,必须通过防火墙予以隔离。同时,防火墙需要支持非纯软件实现地址、协议过滤、数据包过滤、安全身份认证及远程管理等。
(5)银行安防联网系统的信息安全主要包括授权机制和身份认证机制。授权机制在联网系统中应采用基于角色访问控制模型,支持对不同级别用户的授权,并可实现登录、浏览、读取、修改、删除等分权监控。另外,身份认证机制可以实现计算机系统对使用者的身份认证、使用者对计算机系统的身份认证以及计算机系统对其他计算机系统的身份认证。
三、银行安防联网系统的应用
银行安防系统联网管理是近年来银行安防建设的重点,随着技术与需求的发展,银行安防由本地管理发展到联网管理,联网管理应用由最初的异地守库发展到自助银行、营业场所等的全面联网应用。目前,银行安防联网应用已经全面覆盖银行安防所有子系统,并已扩展应用到营业网点。自助银行.金库等其他部门,为银行运行管理提供了有力的技术支撑。
针对银行安防联网系统的解决方案。其中营业厅采用了具有超宽动态图像处理技术的高清摄像,有效避免了逆光成像问题;同时也实现了对柜员业务人员的监管,如钞箱的移动、点钞机的点钞等操作。自助银行区采用宽动态功能针孔摄像机针对取款人面部进行识别和监控,并将所采集的信息实时地传送到上级监控中心,一旦发生异常惰况,可及时报警。另外,金库采用了门禁、报警、监控等多种设备技术,可对进出人员进行多重识别认证,同时具备严格的权限管理机制;可对不同级别人员进行不同的授权,防止非法侵入。